BenD

\应急响应从理论到实战-知乎文章_page-0028.jpg)

关于我国家奖学金证书无法下载的这件事 我在读专科的时候，获得了国家奖学金，然后因为大三需要实习，所以我就没在学校，导致我的国家奖学金的证书没拿，后续毕业的时候去学校整理证书的时候发现，根本没有，今天突然想起来我的国家奖学金证书，打算买个外壳套起来（怎么说也是国家级的，后续国奖涨到1w了，哎得完了哈哈哈哈），结果没找到，只找到了之前的国家励志奖学金 然后我就突发奇想去网上找找看，能不能找到PDF版本，结果网上一查，都说在学信网，但是其实根本没有，又去抖音问也没有结果，最后在国家奖学金信息网找到了蛛丝马迹，但是有一个很搞笑的地方，就是进入这个网站查找证书需要证书编号和身份证号以及姓名，后两者好说，我本来就是来查证书的，我哪里晓得编号，但是我反应了一下，可能工信部的正式文件里有， 我在这里顺利找到了我的证书编号，然后进入查找，顺利找到，但是我以为我能下载的时候发现，根本没有下载的按钮 但是搞笑的是它这个网站链接上明明写着证书下载，搞不懂，真的搞不懂，没办法了

学习信安应该考什么证书？首先先分享一下 顶级怨种才会考的证书 NISP一级 没错，就是CISP一级，这个证书，真真切切的没有任何含金量，真的一点都没有（考这个都不如去考计算机三级的信息安全工程师）那个工程师都还需要去背题，这个破证书纯纯就是给钱就送，一点没用 NISP二级CISP二级我没考，为什么没考二级 却考了一级呢？我纯纯傻13，被人坑了，起初我对这方面证书鸡毛不懂，只知道我当时从大一学信安，学到大三然后出来实习还是信安方面的，但是这些年中我根本没去考虑证书的事情，直到在群里有群友在讨论以后工作，简历上如何添彩，然后就去了解了，然后tmd那个CISP的什么盗版网站在百度上也不知道是不是买了流量，tmade，第一个搜的就是他，我点进去之后就开始介绍这个了，起初想考这个的原因是和CISP（注册信息安全专业人员）有联系，然后有人说了，这个证书就是大学生在校考的，考完毕业就能直接拿CISP了，然后我就准备考了，但是因为我稀里糊涂的考了NISP一级，我就长了一个心眼，我就去深度搜索这个证书，之后发现这个里面有坑，水很深，这个证书不能自己考，需要报中介，中介帮你报名，然后给你培训，然后去...

先添加hosts 然后访问网页 目录扫描得到 admin.usage.htb子域名 在hosts中添加,然后查看 弱密码进不去,重新找洞, 可以根据框架寻找漏洞 注册账号看看 没事用,就是博客 漏洞暂时不知道版本,先不测试,继续找找输入框,看看有没有sql漏洞 忘记密码地方可以输入邮箱,测试发现有小问题,直接拉到sqlmap中跑 拉到本地,级别调最高进行测试 成功扫到库.进入博客库中查看admin密码 复制出来使用john爆破或者是hashcat爆破 hashid 查看加密方式 在hashcat中找到对应的代码 获取到正确密码 登录admin用户 没有如何有用信息,发现头像可以换,直接上传木马 编写木马 测试 但是有一个问题,马好像只能存在一分钟(甚至更短)所以上传成功后立马写shell弹到权限 尽量使用python吧 利用python升级成交互式shell root.txt在网站根目录下 大致思路是 先能登录dash用户 然后想办法登录另外一个用户(因为另外一个用户sudo中可以运行一个脚本) 然后想办法登录root 目前我们通过s...

后续就是看我是大陆人，直接给我否了，然后漏洞就被修复了

拿到ip先端口扫描 然后再hosts里面加上网址 打开网页查看 对网站进行信息收集,发现参数 是一个下载的参数,看看能不能找到漏洞,抓包测试 发现目录遍历漏洞,信息收集后发现这个网站是一个hmailserver的邮件系统,直接去网上找一下这个服务的安装说明和安装的配置文件位置 找到密码,找一个网站解一下md5 https://hashes.com/zh/decrypt/hash 得到账号和密码后直接登录telent发现什么都没有 信息收集找漏洞,发现有一个RCE漏洞 github:https://github.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability 大概意思就是发送一个虚拟的文件,这个虚拟的文件可以获取到Windows的NTML(Windows的密码加密方式) python3 CVE-2024-21413.py –server mailing.htb –port 587 –username administrator@mailing.h...